ஒவ்வொரு ஆண்டும், ஜீரோ டே முன்முயற்சியானது 'Pwn2Own' ஹேக்கிங் போட்டியை நடத்துகிறது, அங்கு பாதுகாப்பு ஆராய்ச்சியாளர்கள் Windows மற்றும் macOS போன்ற முக்கிய தளங்களில் கடுமையான பாதிப்புகளைக் கண்டறிந்து பணம் சம்பாதிக்கலாம்.
இந்த 2021 Pwn2Own மெய்நிகர் நிகழ்வு இந்த வார தொடக்கத்தில் தொடங்கப்பட்டது மற்றும் இணைய உலாவிகள், மெய்நிகராக்கம், சேவையகங்கள் மற்றும் பலவற்றை உள்ளடக்கிய 10 வெவ்வேறு தயாரிப்புகளில் 23 தனித்தனி ஹேக்கிங் முயற்சிகளைக் கொண்டிருந்தது. ஒரு நாளைக்கு பல மணிநேரம் நீடிக்கும் மூன்று நாள் விவகாரம், இந்த ஆண்டு Pwn2Own நிகழ்வு YouTube இல் நேரடியாக ஒளிபரப்பப்பட்டது.
ஆப்பிள் தயாரிப்புகள் Pwn2Own 2021 இல் பெரிதாக இலக்காகவில்லை, ஆனால் முதல் நாளில், RET2 சிஸ்டம்ஸின் ஜாக் டேட்ஸ் ஒரு சஃபாரியை கர்னலில் ஜீரோ-டே சுரண்டலைச் செய்து $100,000 சம்பாதித்தார். கீழே உள்ள ட்வீட்டில் டெமோ செய்யப்பட்டுள்ளபடி, அவர் சஃபாரியில் முழு எண் ஓவர்ஃப்ளோ மற்றும் OOB ரைட்டைப் பயன்படுத்தினார்.
வாழ்த்துக்கள் ஜாக்! 1-கிளிக் Apple Safari to Kernel Zero-day இல் இறங்குகிறது # Pwn2Own RET2 சார்பாக 2021: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs — RET2 அமைப்புகள் (@ret2systems) ஏப்ரல் 6, 2021
Pwn2Own நிகழ்வின் போது மற்ற ஹேக்கிங் முயற்சிகள் Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome மற்றும் Microsoft Edge ஆகியவற்றை இலக்காகக் கொண்டன.
எடுத்துக்காட்டாக, டச்சு ஆராய்ச்சியாளர்களான டான் கியூப்பர் மற்றும் திஜ்ஸ் அல்கேமேட் ஆகியோரால் ஒரு தீவிரமான ஜூம் குறைபாடு நிரூபிக்கப்பட்டது. பயனர் தொடர்பு இல்லாமல் ஜூம் பயன்பாட்டைப் பயன்படுத்தி இலக்கு கணினியின் மொத்தக் கட்டுப்பாட்டைப் பெற இருவரும் மூன்று குறைபாடுகளைப் பயன்படுத்தினர்.
என்ற விவரங்களை நாங்கள் இன்னும் உறுதிப்படுத்திக் கொண்டிருக்கிறோம் #பெரிதாக்கவும் Daan மற்றும் Thijs மூலம் பயன்படுத்திக் கொள்ளுங்கள், ஆனால் செயலில் உள்ள பிழையின் சிறந்த gif இதோ. # Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW — ஜீரோ டே முயற்சி (@thezdi) ஏப்ரல் 7, 2021
Pwn2Own பங்கேற்பாளர்கள் கண்டுபிடித்த பிழைகளுக்காக $1.2 மில்லியனுக்கும் அதிகமான வெகுமதிகளைப் பெற்றனர். Pwn2Own ஆப்பிள் போன்ற விற்பனையாளர்களுக்கு 90 நாட்கள் அவகாசம் அளிக்கிறது, இது வெளிப்படுத்தப்பட்ட பாதிப்புகளுக்கு ஒரு தீர்வை உருவாக்குகிறது, எனவே எதிர்காலத்தில் ஒரு புதுப்பிப்பில் பிழை தீர்க்கப்படும் என்று எதிர்பார்க்கலாம்.
பிரபல பதிவுகள்